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I. Basis of the report 



1 . This report has been drawn on the basis of (Replacement sheets whidi have been furnished to the receiving Office in response to an invitation 
under Article 14 are referred to in Ms report as "originally filed" and are not annexed to the report since they do not contain ametidments.): 



[ | the international application as originally filed. 



the description, pages 



8-25 



pages 



1-7, 7a, 7b 



the claims, 



Nos. 
Nos. 
Nos. 
Nos. 
Nos. 



1-24 



-t as originally filed, 
_ , filed with the demand, 

_ , filed with the letter of 

_ , filed with the letter of 

, , as originally filed, 
, as amended under Article 19, 

_ , filed with the demand, 

_ , filed with the letter of 

_ , filed with the letter of 



24 August 2004 (24.08.2004^ 



24 August 2004 (24.08.2004) 



the drawings, 



sheets/fig . 
sheets/fig . 
sheets/fig , 



1/3-3/3 



, as originally filed, 
, filed with the demand, 
, filed with the letter of 
, filed with the letter of 



2. The amendments have resulted in the cancellation ofi 

□ 

the description, pages 

I I the claims, Nos. 



1 I the drawings, sheets/fig 



2 I I This report has been established as if (some of) the amendments had not been made, since they have been considered 
I — ! to g 0 0e y On( j t ne disclosure as filed, as indicated in the Supplemental Box (Rule 70.2(c)). 

4. Additional observations, if necessary: 
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V. Reasoned statement under Article 35(2) with regard to novelty, inventive step or industrial applicability; 
citations and explanations supporting such statement 



Statement 
Novelty (N) 

Inventive step (IS) 
Industrial applicability (IA) 



Claims 
Claims 

Claims 
Claims 

Claims 
Claims 



1-24 



1-24 



1-24 



YES 
NO 
YES 
NO 

YES 
NO 



Citations and explanations 

1. Reference is made to the following documents: 



Dl: DE 100 20 566 A (POST AG DEUTSCHE) 
31 October 2001 (2001-10-31) 

• D2: DE 100 20 563 A (POST- AG DEUTSCHE) 19 April 2001 
(2001-04-19) (cited in the application) 

2. The application relates to a method for generating 
counterfeit-proof documents (claim 1) and a value transfer 
centre with an interface for loading monetary values 
(claim 23) . 

Dl discloses a method for providing postal items with 
franking indicia, wherein there is generated, in the 
customer system, data encrypted in such a way that a value 
transfer centre is able to decode it, the data is 
transmitted from the customer system to the value transfer 
centre, and the value transfer centre decodes the data, 
re -encrypts it with a code not known to the customer 
system and then transmits the encrypted data to the 
customer system (fig- 4) . 

D2 discloses a method for generating and checking 
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counterfeit-proof documents (fig. 1 in the application) . 

The difference between claims 1 and 23 and the above- 
mentioned documents lies in the fact that encrypted 
information from a cryptographically trusted contact point 
is buffered by an intermediate point (value transfer 
centre) and is relayed at a separated point in time to a 
cryptographic module (fig. 3 in the application) . 

The problem solved by this difference is that of 
developing a known method so that it can be carried out 
independently of any direct communication between a 
cryptographically trusted contact point and a document 
creator (cryptographic module) . 

The concept (integration of an untrusted point between the 
trusted contact point and the document creator) by which 
the independent claims solve the problem is neither 
disclosed in nor suggested by the other citations. 

The subject matter of claims 1 and 23 is therefore novel 
and involves an inventive step (PCT Article 33 (2) and 
(3)) . 

One advantage of the invention is that counterfeit -proof 
documents can be generated without a data link to the 
trusted contact point . 

Claims 2-22 and 24 are dependent on claims 1 and 23 
respectively and therefore likewise satisfy the PCT 
novelty and inventive step requirements. 
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INTERNATIONALER VORLAUFIGER 

PRUFUNGSBERICHT Internationales Aktenzeichen PCT/DE 03/00760 



I. Grundlage des Berichts 

1 . Hinsichtlich der Bestandteile der internationalen Anmeldung (Ersatzblatter, die dem Anmeldeamt auf eine 
Aufforderung nach Artikel 14 hin vorgelegt wurden, gelten im Rahmen dieses Berichts als "ursprunglich 
eingereicht" und sind ihm nicht beigefugt, weii sie keine Anderungen enthalten (Regeln 70. 16 und 70. 17)): 



Beschreibung, Seiten 

8-25 in der ursprunglich eingereichten Fassung 

1-7, 7a, 7b eingegangen am 24.08.2004 mit Schreiben vom 18.08.2004 

Anspruche, Nr. 

1-24 eingegangen am 24.08.2004 mit Schreiben vom 18.08.2004 
Zeichnungen, Blatter 

1/3-3/3 in der ursprunglich eingereichten Fassung 

2. Hinsichtlich der Sprache: Alle vorstehend genannten Bestandteile standen der Behorde in der Sprache, in der 
die Internationale Anmeldung eingereicht worden ist, zur Verfugung oder wurden in dieser eingereicht, sofern 
unter diesem Punkt nichts anderes angegeben ist. 

Die Bestandteile standen der Behorde in der Sprache: zur Verfugung bzw. wurden in dieser Sprache 
eingereicht; dabei handelt es sich urn: 

□ die Sprache der Ubersetzung, die fur die Zwecke der internationalen Recherche eingereicht worden ist 
(nach Regel 23.1(b)). 

□ die Veroffentlichungssprache der internationalen Anmeldung (nach Regel 48.3(b)). 

□ die Sprache der Obersetzung, die fur die Zwecke der internationalen vorlaufigen PrQfung eingereicht 
worden ist (nach Regel 55.2 und/bder 55.3). 

3. Hinsichtlich der in der internationalen Anmeldung offenbarten Nucleotid- und/oder Aminosauresequenz ist die 
intemationale vorlaufige Prufung auf der Grundlage des Sequenzprotokolls durchgefuhrt worden, das: 

□ in der internationalen Anmeldung in schriftlicher Form enthalten ist. 

□ zusammen mit der internationalen Anmeldung in computerlesbarer Form eingereicht worden ist. 

□ bei der Behorde nachtraglich in schriftlicher Form eingereicht worden ist. 

□ bei der Behorde nachtraglich in computerlesbarer Form eingereicht worden ist. 

□ Die Erklarung, daB das nachtraglich eingereichte schriftliche Sequenzprotokoll nicht uber den 
Offenbarungsgehalt der internationalen Anmeldung im Anmeldezeitpunkt hinausgeht, wurde vorgelegt. 

□ Die Erklarung, daB die in computerlesbarer Form erfassten Informationen dem schriffiichen 
Sequenzprotokoll entsprechen, wurde vorgelegt. 

4. Aufgrund der Anderungen sind folgende Unterlagen fortgefallen: 

□ Beschreibung, Seiten: 

□ Anspruche, Nr.: 

□ Zeichnungen, Blatt: 

BEST AVAILABLE COPY 
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5. □ Dieser Bericht ist ohne Berucksichtigung (von einigen) der Anderungen erstellt worden, da diese aus den 

angegebenen Grunden nach Auffassung der Behorde uber den Offenbarungsgehait in der ursprunglich 
eingereichten Fassung hinausgehen (Regel 70.2(c)). 

(Auf Ersatzblatter, die solche Anderungen enthalten, ist unter Punkt 1 hinzuweisen; sie sind diesem Bericht 
beizufugen.) 

6. Etwaige zusatzliche Bemerkungen: 

V. Begrundete Feststellung nach Artikef 35(2) hinsichtlich der Neuheit, der erf inderischen Tatigkeit und der 
gewerblichen Anwendbarkeit; Unterlagen und Erklarungen zur Stutzung dieser Feststellung 

1. Feststellung 

Neuheit (N) Ja: Anspruche 1-24 

Nein: Anspruche 

Erfinderische TatigkeitJIS) Ja: Anspruche 1-24 _ 

Nein: Anspruche . . - — . - - — . - - 

Gewerbliche Anwendbarkeit (IA) Ja: Anspruche: 1-24 

Nein: Anspruche: 



2. Unterlagen und Erklarungen: 
siehe Beiblatt 
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4 NT C RNATIONALER VORLAUF I GER li itei i idl iu i l a les A kt e n z eichen PCT/DE 03/00760 

PRUFUNGSBERICHT - BEIBLATT 

Zu Punkt V 

Begriindete Feststellung nach Artikel 35(2) hinsichtlich der Neuheit, der 
erfinderischen Tatigkeit und der gewerblichen Anwendbarkeit; Unterlagen und 
Erklarungen zur Stutzung dieser Feststellung 

1 . Es werden folgende Dokumente genannt: 

D1 : DE 1 00 20 566 A (POST AG DEUTSCHE) 31 . Oktober 2001 (2001 -1 0-31 ) 

D2: DE 100 20 563 A (POST AG DEUTSCHE) 19. April 2001 (2001-04-19) (in 
der Anmeldung erwahnt) 

2. Die Anmeldung betrifft ein Verfahren zur Erstellung falschungssicherer Dokumente 
(Anspruch 1) und ein Wertubertragungszentrum mit einer Schnittstelle zum-Laden-von 
Wertbetragen (Anspruch 23). 

Aus dem Dokument D1 ist ein Verfahren zum Versehen von Postsendungen mit 
Freimachungsvermerken bekannt, wobei in einem Kundensystem Daten erzeugt 
werden, die so verschliisselt sind, daB ein Wertubertragungszentrum diese 
entschlusseln kann, daB die Daten von dem Kundensystem zu dem 
Wertubertragungszentrum gesendet werden und daB das Wertubertragungszentrum 
die Daten entschlusselt und anschlieBend die Daten erneut mit einem dem 
Kundensystem nicht bekannten Schlussel codiert und die so verschlusselten Daten 
anschlieBend an das Kundensystem ubertragt (Fig. 4). 

Aus dem Dokument D2 ist ein Verfahren zur Erstellung und Uberprufung 
falschungssicherer Dokumente bekannt (Fig. 1 in der Anmeldung). 

Der Unterschied zwischen den Anspriichen 1 und 23 und den obengenannten 
Dokumente besteht darin, daB verschliisselte Informationen einer kryptographisch 
vertrauenswurdjgen Kontaktstelle von einer Zwischenstelle (Wertubertragungszentrum) 
zwischengespeichert und zeitlich entkoppelt an ein kryptografisches Modul 
weitergegeben werden (Fig. 3 in der Anmeldung). 

Das Problem, das durch diesen Unterschied gelost wird, ist ein bekanntes Verfahren so 
weiter zu entwickeln, daB es unabhangig von einer unmittelbaren Kommunikation 
zwischen einer kryptografisch vertrauenswurdigen Kontaktstelle und einem 
Dokumenthersteller (kryptografisches Modul) durchgefuhrt werden kann. 



Formblatt PCT/Beiblatl/409 (Blatt 1) (EPA-April 1997) 



4N T C nNAT I 0NALER VOItLAUFlGER hnterrtattonates^kte^ze ichen PCT/DE 03/007 69- 

PRUFUNGSBER1CHT - BE1BLATT 



Das Konzept (Einbinden einer nicht vertrauenswurdigen Stelle zwischen der 
vertrauenswurdigen Kontaktstelle und dem Dokumenthersteller) mit dem die 
unabhangigen Anspruche die Aufgabe losen, ist in den ubrigen Druckschriften weder 
offenbart noch nahegelegt. 

Der Gegenstand der Anspruche 1 und 23 ist somit neu und beruht auf einer 
erfinderischen Tatigkeit (Artikein 33 (2) und (3) PCT). 

Ein Vorteil der Erfindung besteht darin, daB es moglich ist, falschungssichere 
Dokumente ohne eine Datenverbindung zu der vertrauenswurdigen Kontaktstelle zu 
erstellen. 



Die Anspruche 2-22 und 24 sind vom Anspruch 1 bzw. 23 abhangig und erfullen damit 
ebenfalls die Erfordemisse des PCT in bezug auf Neuheit und erfinderische Tatigkeit. 
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1 

Verfahren zur Erstellung prufbar f alschungssicherer Dokumente 

und Wer tuber tragungs sent rum 



5 Beschreibung : 

Die Erfindung betrifft ein Verfahren zur Erstellung fal- 
schungssicherer Dokumente oder Datensatze, wobei eine Schlus- 
sel information erzeugt und eine verschlusselte Pruf information 
10 aus der Schlussel information und einem Transaktions-Indikator 
gebildet wird. 

Die Erfindung betrifft ferner ein Wert ubertragungszent rum mit 
einer Schnittstelle zum Laden von Wertbetragen. 

15 

Es ist eine Vielzahl von Verfahren zur Erzeugung falschungs- 
sicherer Dokumente und zu ihrer Uberpruf ung bekannt. Ubliche 
Verfahren basieren auf der Erstellung digitaler Signaturen o- 
der verschliisselter Pruf inf ormationen, die im Rahmen der Er- 
20 stellung des Dokuments angefertigt werden. 

Zu unterscheiden ist dabei zwischen Dokumenten, bei denen der 
Ersteller ein Interesse an der Unverf alschtheit hat und sol- 
chen, bei denen Dritte ein Interesse an der Unverf alschtheit 
25 haben. 

Hat ein Dritter Interesse an der Falschungssicherheit von Do- 
kumenten, so ist es bekannt, dass bei der Erstellung des Do- 
kuments ein sogenanntes „kryptograf isches Modul" hinzugezogen 
30 wird. Solche bekannt en kryptograf ischen Module zeichnen sich 
dadurch aus, dass sie in ihrem Inneren elektronische Daten 
beinhalten oder Daten verarbeiten, die von aufien nicht unbe- 
merkt eingesehen oder manipuliert werden konnen. 
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Ein kryptograf isches Modul kann als sichere, versiegelte Ein- 
heit betrachtet werden, in der sicherheitsrelevante Prozesse 
durchgefuhrt werden / die von auSen nicht manipuliert werden 
konnen. Ein weltweit anerkannter Standard fur solche kryp- 
5 tografischen Module ist der von der US-amerikanischen natio- 
nalen Behorde fur Standardisierung NIST verof fentlichte Stan- 
dard fur kryptograf ische Module mit der Bezeichnung FIPS Pub 
140 . 

10 Wird zur Erstellung f alschungssicherer Dokumente, an deren Un- 
verf alschtheit Dritte interessiert sind, ein kryptograf isches 
Modul eingesetzt, so besteht eine ubliche Realisierung darin, 
dass das kryptograf ische Modul genutzt wird, urn kryp- 
tograf ische Schlussel sicher zu hinterlegen, die innerhalb des 

15 Moduls, und nur dort, zur Verschlusselung von Prufwerten die- . 
nen. Bekannt sind beispielsweise sogenannte Signaturkarten, 
wie sie von Zertif izierungsbehorden oder Trustcentern zur Er- 
stellung von digitalen Signaturen ausgegeben werden. Auch die- 
se Signaturkarten, ausgefuhrt als Mikroprozessor-Chipkarte, 

20 enthalten in eben diesem Microporzessor-Chip ein kryptografi- 
sches Modul . 

In solchen Modulen sind in der Regel ein oder mehrere asym- 
metrische Schlusselpaare hinterlegt, die sich dadurch aus- 

25 zeichnen, dass Verschlusselungen, die mit dem sogenannten pri- 
vaten Schlussel erzeugt werden, nur mit dem zugehorigen 6f- 
fentlichen Schlussel riickgangig gemacht werden konnen und dass 
Verschlusselungen, die mit dem offentlichen Schlussel erzeugt 
werden, nur mit dem zugehorigen privaten Schlussel ruckgangig 

3 0 gemacht werden konnen. Gemafi ihrer Bezeichnung sind offentli- 
che Schlussel dabei zur Verof fentlichung und beliebigen 
Verbreitung vorgesehen, wogegen private Schlussel nicht ausge- 
geben werden durfen und bei einer Verwendung zusammen mit 
kryptograf ischen Modulen diese Module zu keinem Zeitpunkt ver- 
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lassen diirfen. Weiterhin hinterlegt in solchen Modulen sind 
Algorithmen etwa zur Pruf summenbildung oder, im Beispiel der 
digitalen Signatur, zur Erstellung eines sogenannten digitalen 
Fingerabdrucks oder „Hash-Werts" , der sich dadurch auszeich- 
5 net, dass er beliebigen Dateninhalt auf eine in der Regel 
quantitativ deutlich verkurzte Information derart abbildet, 
dass das Resultat irreversibel und eindeutig ist und dass fur 
verschiedene Dateninhalte, mit denen der Algorithmus gespeist 
wird, jeweils unterschiedliche Resultate entstehen. 

10 

Die Erstellung eines f alschungssicheren Dokuments, an dessen 
Unverfalschtheit Dritte interessiert sind, mittels eines kryp- 
tografischen Moduls, das asymmetrische Schlussel und einen Al- 
gorithmus zur Erstellung von Prufwerten enthalt, geschieht ub- 

15 licherweise wie f olgt : Zunachst wird unter Anwendung des Algo- 
rithmus zur Erstellung von Prufwerten ein solcher Prufwert er- 
stellt, der sich auf das zu sichernde Dokument bezieht. Dann 
wird ein privater Schlussel im kryptograf ischen Modul benutzt, 
urn den Prufwert zu verschlusseln. Die Kombination dieser bei- 

2 0 den Vorgange wird als Erstellung einer „ digitalen Signatur" 
bezeichnet . 

Die Prufung einer solchen digitalen Signatur geschieht ubli- 
cherweise wie f olgt : Der Empf anger erhalt das Dokument und den 

25 verschlusselten Prufwert- Der Empf anger benotigt weiterhin, 

und darauf zielt die spater geschilderte Erfindung ab, den 6f- 
fent lichen Schlussel des Dokument herst el lers und verwendet 
diesen zur Entschlusselung des Prufwerts, den der Do- 
kumenthersteller mit seinem privaten Schlussel innerhalb des 

30 kryptograf ischen Moduls verschlusselt hatte. Nach der Ent- 
schlusselung besitzt der Empf anger somit den unverschlusselten 
Prufwert, Weiterhin wendet der Empf anger im nachsten Schritt 
den gleichen Algorithmus zur Erstellung eines Prufwerts auf 
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4 

das empfangene Dokument an. Im dritten Schritt schlieSlich 
vergleicht der Empf anger den selbst erzeugten Prufwert mit dem 
entschlusselten Prufwert des Dokumentherstellers . Stimmen bei- 
de Prufwerte uberein, so wurde das Dokument nicht verfalscht 
5 und die Unverf alschtheit des Dokuments ist zweifelsfrei nach- 
gewiesen. Ublicherweise wird bei bekannten digitalen Signatu- 
ren auch die Authentizitat des Dokumentherstellers gepruf t . 
Dies geschieht, indem der offentliche Schlussel des Dokument- 
herstellers von einer sogenannten Zertif izierungsstelle oder 

10 „CA W ebenfalls digital signiert und einem bestimmten kryp- 
tograf ischen Modul, beziehungsweise einem bestimmten Inhaber 
des kryptograf ischen Moduls, zugeordnet wird. Der Empf anger 
des Dokuments nimmt in diesem Fall den of fentlichen Schlussel 
des Dokumentherstellers nicht einfach als gegeben an; sondern 

15 uberpruf t diesen ebenfalls auf Zugehorigkeit zum Dokumenther- 
steller, indem er die digitale Signatur des of fentlichen 
Schlussels in der oben geschilderten Weise uberpruf t . 

Bei diesen bekannten Verfahren besteht das Problem, dass zur 
2 0 Prufung der Unverf alschtheit eines Dokuments eine Information 
erforderlich ist, die unmittelbar mit der Verwendung von 
Schlusseln durch den Dokumenthersteller mitt els des kryptogra- 
f ischen Moduls zusammenhangt . Im oben angefuhrten ublichen 
Beispiel der Erstellung von digitalen Signaturen handelt es 
25 sich urn den of fentlichen Schlussel des Dokumentherstellers 

bzw. dessen kryptograf ischen Moduls, der zur Prufung herange- 
zogen werden muss. Im Falle der Signatur des of fentlichen 
Schlussels durch eine Zertif izierungsstelle wird das Gesamtge- 
bilde aus offentlichem Schlussel, Identif ikation des Anwenders 
30 dieses Schlussels sowie der digitalen Signatur der Zertifizie- 
rungsstelle als w Schlusselzertif ikat" bezeichnet. 



5 

Zusammengefasst lasst sich diese Problematic an einem Beispiel 
derart schildern, dass es zur Prufung der Unverf alschtheit ei- 
nes ublichen digital signierten Dokuments erforderlich ist, 
den offentlichen Schlussel oder das Schlusselzertif ikat des 
5 Dokutnentherstellers bzw. seines kryptograf ischen Moduls bei 
der Prufung zur Verfugung zu haben. Sollen an einer Prufstel- 
le, wie ublich, Dokumente verschiedener Dokumenthersteller ge- 
pruft werden, so ist es erforderlich, dort alle offentlichen 
Schlussel oder alle Schlusselzertif ikate aller Dokumenther- 
10 steller zur Verfugung zu haben. 

Es exist ieren verschiedene Moglichkeiten, der Anforderung ge- 
recht zu werden, den offentlichen Schlussel des Dokutnenther- 
stellers bei der Prufung zur Verfugung zu haben. So ist es 
15 mdglich, den offentlichen Schlussel oder das Schlusselzertif i- 
kat des Dokutnentherstellers an das zu sichernde Dokument anzu- 
hangen. Eine weitere Moglichkeit besteht darin, den offentli- 
chen Schlfcssel an der Pruf stelle zu hinterlegen und bei Bedarf 
auf diesen zuzugreifen. 
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Die bekannten Verfahren sind jedoch mit Nachteilen verbunden. 



Das Anhangen des Schliissels oder des Schlusselzertif ikat s ist 
dann nachteilig, wenn der Umfang des Dokuments moglichst ge- 
25 ring gehalten werden muss und ein angehangter Schlussel den zu 
druckenden, zu ubertragenden oder zu verarbeitenden Datensatz 
ubermaSig vergrofiern wurde . 

Eine Hinterlegung eines offentlichen Schliissels an der Pruf- 
30 stelle ist insbesondere dann nachteilig, wenn ein Zugriff auf 
an der Prufstelle hinterlegte Schlussel aus praktischen oder 
zeitlichen Erwagungen nicht moglich ist, beispielsweise bei 



einer sehr hohen Anzahl von vorgehaltenen Schlusseln, auf die 
in sehr kurzer Zeit zugegriffen werden miisste. 

Zur Losung dieser bekannten Nachteile ist es aus der Deutschen 
Patentschrif t DE 100 20 563 C2 der Anmelderin bekannt, bei ei- 
nem gattungsgemaSen Verfahren in einem Sicherungsmodul ein Ge- 
heimnis zu erzeugen, das Geheimnis zusammen mit Informationen, 
die Auskunft uber die Identitat des Sicherungsmoduls geben, 
verschlusselt an eine Bescheinigungsstelle zu ubergeben, das 
Geheimnis in der Bescheinigungsstelle zu entschlusseln, hier- 
durch die Identitat des Sicherungsmoduls zu erkennen, an- 
schlieSend das Geheimnis zusammen mit Inf ormationen zur Iden- 
titat des Dokumentherstellers derart zu verschlusseln, dass 
nur eine Prufstelle eine Entschlusselung vornehmen kann, um 
dann das Geheimnis an einen Dokumenthersteller zu ubermitteln. 
Bei diesem Verfahren gibt der Dokumenthersteller eigene Daten 
in das Sicherungsmodul ein, wobei das Sicherungsmodul die 
selbst von dem Dokumenthersteller eingebrachten Daten mit dem 
Geheimnis irreversibel verknupf t und wobei keine Ruckschlusse 
auf das Geheimnis moglich sind* 

Dieses bekannte Verfahren zeichnet sich dadurch aus, dass das 
Ergebnis der irreversiblen Verknupf ung der von dem Dokument- 
hersteller eingebrachten Daten mit dem Geheimnis, die von dem 
Dokumenthersteller selbst eingebrachten Daten sowie die ver- 
schlusselten Inf ormationen der Bescheinigungsstelle das Doku- 
ment bilden, das an die Pruf ungsstelle ubermittelt wird. 

Dieses bekannte Verfahren eignet sich insbesondere zur Erzeu- 
gung und Prufung f alschungssicherer Briefmarken eines Postun- 
ternehmens- Solche Briefmarken werden durch Kunden eines Post- 
unternehmens unter Verwendung eines personlichen kryptografi- 
schen Moduls erzeugt und als maschinenlesbarer Barcode auf die 



Sendung aufgebracht. Der maschinenlesbare Barcode hat nur ei- 
nen sehr begrenzten Datenumfang und erlaubt es somit nicht, 
den offentlichen Schlussel des Kunden mit einzubringen . AuSer- 
dem mussen in der so genannten Brie fprodukt ion die digitalen 
Brief marken in kurzester Zeit gelesen und gepruft werden, wo- 
durch die Moglichkeit, in Sekundenbruchteilen auf eine Daten- 
basis von moglicherweise vielen Millionen offentlicher Schliis- 
sel zuzugreifen, ebenfalls entfallt. 

Ein Verfahren zum Versehen von Postsendungen mit Freimachungs- 
vermerken geht aus der deutschen Of f enlegungsschrif t 
DE 100 2 0 4 02 Al der Anmelderin hervor. Bei dem Verfahren wer- 
den Informationen, die zum Erstellen eines Freimachungs- 
vermerks von einer Ladestelle verschlusselt zu einem Kryptomo- 
dul eines Kundensys terns ubertragen, das zur Erzeugung von di- 
gitalen Freimachungsvermerken dient. Der Freimachungsvermerk 
enthalt einen Hashwert, der aus den Sendungsdaten und den u- 
bertragenen und im Kryptomodul zwischengespeicherten Informa- 
tionen gebildet wird sowie einen in dieser Information enthal- 
tenen verschlusselten " Crypto- String » , der nur in einem Brief - 
zentrum, bei der Prufung der Freimachung entschlusselte werden 
kann und wird mit einer digitalen Signatur versehen. 

Die deutsche Of f enlegungsschrif t DE 100 20 566 Al der Anmelde- 
rin beschreibt ein Verfahren gleicher Art, bei dem Kunden 
Wertbetrage von einem Wertubertragungs zentrum laden konnen, 
die zum Ausdrucken von digitalen Freimachungsvermerken ver- 
braucht werden konnen. Von einem Kundensystem wird dabei ins- 
besondere eine Zufallszahl an das Wertubertragungs zentrum u- 
bermittelt, das von diesem mit einem symmetrischen Schlussel 
verschlusselt und an das Kundensystem zuruckgesandt wird. 
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Die Erstellung der Preimachungsvermerke wird ebenso durchge- 
fuhrt, wie es in der deutschen Of f enlegungsschrif t 
DE 100 20 402 Al beschrieben ist, wobei die verschlusselte Zu- 
fallszahl insbesondere nur in einem Brief zentrum entschlusselt 
5 we r den kann. 

Der Erfindung liegt die Aufgabe zugrunde, eine Erstellung von 
f als chungs si cher en Dokumenten zu ermoglichen, die unabhangig 
von einer unmittelbaren Kommunikation zwischen der kryptogra- 
10 f isch vertrauenswiirdigen Kontaktstelle und dem Dokumenther- 
steller durchgefuhrt werden kann. 

Erf indungsgemaSe wird diese Aufgabe durch ein Verfahren nach 
dem Patentanspruch 1 gelost . 

15 

Erf indungsgemaSe wird diese Aufgabe ebenfalls durch ein Wert- 
ubertragungs zentrum nach dem Patentanspruch 1 gelost. 

ZweckmaSige Weiterbildung des Verfahrens und des Wertubertra- 
20 gurigszentrums sind Gegenstand der Unteranspruche . 

Die Erfindung sieht insbesondere vor, dass die Erstellung der 
zufalligen Schlussel information und die Bildung der verschlus- 
selten Priif information aus der Schlussel information und dem 

25 Transaktionsindikator in einer kryptograf isch vertrauenswurdi- 
gen Kontaktstelle erfolgen, dass die kryptograf isch vertrau- 
enswurdige Kontaktstelle die Schlussel information verschlus- 
selt, und dass die verschlusselte Pruf information und die ver- 
schlusselte Schlussel information von der kryptograf isch ver- 

30 trauenswurdigen Kontaktstelle an eine Zwischenstelle ubermit- 
telt werden, dass die Zwischenstelle die verschlusselte 
Schlusselinformation und die verschlusselte Pruf information 
zwischenspeichert und zu einem spateren Zeitpunkt zeitlich von 

i Vrbrc: acmhc D*rrr o -oF^vH^P 
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der Ubertragung zwischen der kryptograf isch vertrauenswurdigen 
Kontaktstelle und der Zwischenstelle entkoppelt an ein kryp- 



S Die Erfindung sieht somit vor, dass das kryptograf ische Modul 
auch bei einer Speisung uber eine Zwischenstelle, beispiels- 
weise uber im kryptograf ischen Sinn nicht vertrauenswurdige 
Kommunikationspartner mit zwei Arten von Daten versorgt wird, 
die zum einen im kryptograf ischen Modul verbleiben und die zum 

10 anderen an das Dokument angehangt werden, wobei die im kryp- 

tografischen Modul verbleibenden Inf ormationen genutzt werden, 
urn die Dokument inf ormationen uber einen Prufwert abzusichern 
und wobei die in das Dokument ubernommenen Inf ormationen dazu 
dienen, im Rahmen einer Prufung der Unverf alschtheit des Doku- 

15 merits in einer Prufstelle die Absicherung des Dokuments durch 
das kryptograf ische Modul nachzuweisen. 

Die Erfindung beinhaltet eine Vielzahl von Vorteilen. Sie er- 
moglicht eine Erzeugung f alschungssicherer Dokument e in einer 
.20 Vielzahl von Anwendungs fallen, insbesondere bei solchen Fal- 
len, bei denen keine direkte Verbindung zwischen dem Doku 



tografisches Modul eines Dokumentherstellers ubermittelt. 
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Patentanspruche : 

1. Verfahren zur Erstellung f alschungssicherer Dokumente oder 
Datensatze, wobei eine Schlusselinformation erzeugt wird 
und wobei eine verschlusselte Pruf information aus der 
Schlusselinformation und einem Transaktionsindikator gebil- 
det wird, 

dadurch gekennzeichnet, 

dass die Erstellung der zufalligen Schlusselinformation und 
die Bildung der verschlusselten Pruf information aus der 
Schlusselinformation und dem Transaktionsindikator in einer 
kryptograf isch vertrauenswurdigen Kontaktstelle erfolgen, 
dass die kryptograf isch vertrauenswurdige Kontaktstelle die 
Schlusselinformation verschlusselt , und dass die verschlus- 
selte Pruf information und die verschlusselte Schlusselin- 
formation von der kryptograf isch vertrauenswurdigen Kon- 
taktstelle an eine Zwischenstelle ubermittelt werden, dass 
die Zwischenstelle die verschlusselte Schlusselinformation 
und die verschlusselte Prvif information zwischenspeichert 
und zu einem spateren Zeitpunkt . zeitlich von der Ubertra- 
gung zwischen der kryptograf isch vertrauenswurdigen Kon- 
taktstelle und der Zwischenstelle entkoppelt an ein kryp- 
tograf isches Modul eines Dokumentherstellers ubermittelt. 

2 . Verfahren nach Anspruch 1 , 

dadurch gekennzeichnet, 

dass die Schlusselinformation so erstellt wird, dass die 
Schlusselinformation zufallig gebildet wird. 

3. Verfahren nach einem oder mehreren der vorangegangenen An- 
spruche , 

dadurch gekennzeichnet, 

dass die verschlusselte Schlusselinformation und/oder die 
verschlusselte Pruf information so beschaffen sind, dass sie 
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2 

der Zwischenstelle nicht entschlusselt werden konnen. 



4 verf ahren nach einem oder mehreren der vorangegangenen An- 
spruche , 

dadurch gekennzeichnet, 

dass das kryptograf ische Modul vorzugsweise mit einem in 
dem kryptograf ischen Modul enthaltenen Schlussel eine Ent- 
schlusselung der Schlusselinf ormation vornimmt . 

5. verf ahren nach einem oder mehreren der vorangegangenen An- 
spriiche , 

d a d u r c b gekennaeichnet, 

dass der Dokumenthersteller eigene Daten dem kryptograf i- 
schen Modul ubergibt . 

6. Verf ahren nach einem oder mehreren der vorangegangenen An- 
spruche , 

dadurch gekennzeichnet, 

dass das kryptograf ische Modul die vom Dokumenthersteller 
eingebrachten Daten mit der Schlusselinf ormation irrever- 
sibel verknupft. 

7. Verf ahren nach Anspruch 6, 
dadurch gekennzeichnet, 

dass die irreversible Verknupfung zwischen den von dem Do- 
kumenthersteller eingebrachten Daten und der entschlussel- 
ten Schlusselinf ormation dadurch erfolgt, dass unter Ver- 
wendung der Schlusselinf ormation ein Priifwert fur das Doku- 
ment gebildet wird. 

8. Verf ahren nach einem oder beiden der Anspruche 6 oder 7, 
dadurch gekennzeichnet, 

dass das Ergebnis der irreversiblen Verknupfung der von dem 
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Dokumenthersteller eingebrachten Daten mit der entschlus- 
selten Schlussel information ein Dokument und/oder einen Da- 
tensatz bilden, der an eine Prufstelle ubermittelt wird. 

9. Verfahren nach Anspruch 8, 
dadurch gekennzeichnet, 

dass das an die Prufstelle ubermittelte Dokument die von 
dem Dokumenthersteller eingebrachten eigenen Daten wenigs- 
tens teilweise im Klartext enthalt . 

10. Verfahren nach einem oder beiden der Anspruche 8 oder 9, 
dadurch gekennzeichnet, 

dass in das an die Prufstelle ubermittelte Dokument die 
verschliisselte Pruf information eingebracht wird. 

11. Verfahren nach einem oder mehreren der vorangegangenen An- 
spruche , 

dadurch gekennzeich.net, 

dass in dem kryptograf ischen Modul Inf ormationen verblei- 
ben, die derart verschlusselt sind, dass sie im kryptogra- 
f ischen Modul entschlusselt werden konnen. 

12. Verfahren nach einem oder mehreren der vorangegangenen An- 
spruche , 

dadurch gekennzeichnet, 

dass die Versorgung des kryptograf ischen Moduls mit den In- 
f ormationen auch bei einer Speisung uber im kryptograf i- 
schen Sinne nicht vertrauenswurdige Kommunikationspartner 
durch eine kryptograf isch vertrauenswurdige Stelle erfolgt, 
auf deren Information sich die Prufstelle verlassen kann. 

13. verfahren nach Anspruch 12, 
dadurch gekennzeichnet. 
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dass zur Bereitstellung vertrauenswurdiger Informationen 
fur das kryptograf ische Modul durch eine vertrauenswurdige 
Stelle kryptograf ische Verschlusselungen angewendet werden, 
die die Pruf stelle ruckgangig machen kann. 

14 . verf ahren nach einem oder mehreren der vorangegangenen An- 
spruche , 

d a d u r c h gekennzeichnet, 

dass die Versorgung des kryptograf is chen Moduls uber kryp- 
tografisch nicht vertrauenswurdige Kommunikationspartner 
derart erfolgt, dass die Weiterreichung der Informationen . 
an das kryptograf ische Modul zeitlich entkoppelt ist. 

15. Verf ahren nach einem oder mehreren der Ansprviche 1 bis 14, 
dadurch gekennzeichnet, 

dass die Versorgung des kryptograf ischen Moduls uber kryp- 
tograf isch nicht vertrauenswurdige Kommunikationspartner 
derart erfolgt, dass ein Austausch von Informationen inner- 
halb eines Dialogs nicht erforderlich ist. 

16. Verf ahren nach einem oder mehreren der Anspriiche 1 bis 14, 
dadurch gekenrizeichnet, 

dass die beiden Arten von Daten kryptograf isch miteinander 
verknupft sind, jedoch nicht auf dem Wege der Kryptoanalyse 
aufgedeckt werden. 

17. verf ahren nach Anspruch 16, 
dadurch gekennzeichnet, 

dass die kryptograf ische Verknupfung der beiden Arten von 
Daten dergestalt ist, dass nicht lineare Anteile, die nur 
der vertrauenswurdigen Kontakt stelle und der Pruf stelle be- 
kannt sind, hinzugefugt werden. 
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18. Verfahren nach einem oder mehreren der vorangegangenen An- 
spruche , 

da durch gekennzeichnet, 

dass die erstellten f alschungssicheren Dokumente oder Da- 
tensatze Geldwerteinf ormationen enthalten. 

19. Verfahren nach 18, 

dadurch gekennzeichnet, 

dass die Geldwerteinf ormation kryptograf isch mit dem Doku- 
ment oder dem Datensatz derart verbunden ist, dass durch 
einen Vergleich zwischen den Geldwerteinformationen und dem 
Dokument oder den Datensatz ein Prufwert gebildet werden 
kann. 

20. Verfahren nach einem oder beiden der Anspruche 18 oder 19, 
dadurch ge k e nnzeichnet, 

dass die Geldwerteinformationen einen Nachweis uber die 
Entrichtung von Portobetragen enthalten. 

21. Verfahren nach Anspruch 20, 
dadurch gekennzeichnet, 

dass die den Entrichtung des Portobet rages nachweisenden 
geldwerter Inf ormationen mit Identif ikationsangaben des Do- 
kumentherstellers verknupft sind. 

22. Verfahren nach einem oder beiden der Anspruche 20 oder 21, 
dadurch gekennzeichnet, 

dass die geltwerten Inf ormationen mit einer Adressangabe 
verknupft werden. 
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23. Wertubertragungszentrum mit einer Schnittstelle zum Laden 
von Wertbetragen, 

dadurch gekennzeichnet, 

dass das Wertubertragungszentrum eine Schnittstelle zum 
Empfang von verschlusselten Inf ormationen einer kryptogra- 
fisch vertrauenswurdigen Kontaktstelle und zur Zwischen- 
speicherung der etnpfangenen verschlusselten Informationen 
sowie Mittel fur einen Empfang von Wertubertragungsauf f or- 
derungen durch wenigstens ein kryptograf isches Modul und 
zur zeitlich entkoppelten Weitergabe der erhaltenen ver- 
schlusselten Information an das kryptograf ische Modul ent- 
halt . 

24. Wertubertragungszentrum nach Anspruch 23, 
dadurch gekennzeich.net, 

dass die Informationen so verschlusselt sind, dass sie in 
dem Wertubertragungszentrum nicht entschlusselt werden k6n- 
nen. 



